Как героку гарантирует, что только владельцы приложений могут сделать толчок к голому репо героку?

Question

Как героку гарантирует, что только владельцы приложений могут сделать толчок к голому репо героку?

Heroku имеет действительно аккуратный механизм развертывания. Он пользуется популярным инструментом git. Для развертывания все пользователи должны сделать это

git push heroku master

Я читаю https://devcenter.heroku.com/articles/authentication с надеждой что-то настроить, чтобы я мог отказаться от ftp и использовать git push для развертывания обновлений на моем не-героку веб-сервере.

Как heroku гарантирует, что только авторизованные пользователи могут 'git push' к heroku?

1

authentication gitolite heroku-toolbelt gitosis .netrc

Источник

user3618156 28 май '17 в 03:24

2 ответа

Решение

Heroku, возможно, использовал gitosis ( устаревший с 2009 года) или gitolite, но это больше не так.

Вы можете нажать (через https или ssh), если вы являетесь владельцем приложения или соавтором.
Вы действительно можете передать владение приложением.

0

Источник

user6309 28 май '17 в 06:29

Другие вопросы по тегам authentication gitolite heroku-toolbelt gitosis .netrc

user122080 28 май '17 в 11:59 2017-05-28 11:59 · Accepted Answer · 2017-05-28 11:59

Сегодня Heroku использует проприетарное программное обеспечение, которое прослушивает TCP-соединения по SSH и HTTP и понимает только протокол GIT.

Это означает, что мы можем легко выполнить аутентификацию, проверив заголовки HTTP или закрытый ключ SSH, отправленный при открытии соединения, и отклонив его при необходимости.

Мы не использовали гитолит уже несколько лет.
Вы должны быть в состоянии достичь чего-то подобного на своем собственном сервере довольно легко, хотя.
Используя докку например.